Apple on valmis häkkeritele vigade eest suurt tasu maksma
Foto: Ste Smith/Cult of Mac
Apple'i turva- ja inseneriarhitektuuri juht Ivan Kritic avaldas eile, et iPhone'i tootja loob lõpuks vearaha programm, mis pakub kuni 200 000 dollarit preemiaid turu -uurijatele, kes leiavad haavatavusi ettevõtte erinevast tarkvarast platvormid.
See uudis tuli Las Vegase iga -aastase Black Hat konverentsi peaettekande ajal, kus Kritic andis osalejatele ka a kulisside taha iOS 10 turvalisuse osana Apple'i jõupingutustest muuta oma arhitektuur avatumaks, lootes seda parandada.
Mitte ainult keegi ei saa Apple'i 200 000 dollari suurust halastust. Uus programm on kutsutud ainult teadlastele, kes on varem Apple'ile vea avaldanud. TechCrunch teatab, et Apple konsulteeris teiste ettevõtetega nende veaprogrammide osas ja otsustas, et selle avalikkusele avamine ujutab ettevõtte üle aruannetega, millest paljud on tõenäoliselt prügi.
Programm käivitatakse septembris viie väljamaksega:
- Turvalise alglaadimise püsivara komponentide haavatavus: kuni 200 000 dollarit
- Haavatavused, mis võimaldavad Secure Enclave'ist konfidentsiaalset materjali välja võtta: kuni 100 000 dollarit
- Suvalise või pahatahtliku koodi käivitamine tuumaõigustega: kuni 50 000 dollarit
- Juurdepääs iCloudi konto andmetele Apple'i serverites: kuni 50 000 dollarit
- Juurdepääs liivakastiprotsessist kasutajaandmetele väljaspool liivakasti: kuni 25 000 dollarit
Apple julgustab teadlasi annetama oma annetused heategevuseks, lubades kahekordistada heakskiidetud asutustele antud tulu.
